Palvelunestohyökkäysten torjumiseen erikoistunut tietoturvayhtiö Cloudfare kertoo, että yhteen sen asiakkaista kohdistettiin historiallisen suuri palvelunestohyökkäys. Hyökkääjä yritti kyykyttää kohteensa 26 miljoonalla pyynnöllä sekunnissa.

LUE MYÖS:

Bleeping Computerin mukaan hyökkääjän aseena oli pieni mutta erittäin tehokas bottiverkko: siinä oli vain 5067 laitetta, mutta jokainen niistä teki hyökkäyksen voimakkaimmassa aallossa noin 5200 pyyntöä sekunnissa. 30 sekunnissa isku lähetti 212 miljoonaa https-pyyntöä yli 1500 erillisestä verkosta 121 eri maassa.

Iskussa käytettyjen laitteiden tehosta kertoo sekin, että Cloudfaren tiedossa on bottiverkko, jossa on yli 730 000 laitetta. Sen teho on silti tätä iskua pienempi, sillä tähän bottiverkkoon kytkeytyneet laitteet luovat keskimäärin vain 1,3 pyyntöä per sekunti.

Cloudfare uskookin, että hyökkääjä todennäköisesti käytti iskussaan kaapattuja palvelimia sekä virtuaalikoneita, sillä hyökkäys suuntautui uhria kohti pilvipalveluista käsin heikompitehoisen, esineiden internet -laitteista koostuvan bottipommituksen sijasta.

Elokuussa 2021 Cloudfare torjui palvelunestohyökkäyksen, jossa uhria pommitettiin 17,2 miljoonalla pyynnöllä sekunnissa, ja huhtikuussa 2022 estettiin 15,3 miljoonan pyynnön isku.

Marraskuussa Microsoft torjui palvelunestohyökkäyksen, jossa Microsoftin asiakasta yritettiin piinata 3,47 terabitin sekuntikuormituksella.